为何要使用HTTPS加密

合信ssl证书

一、HTTP页面将标记“不安全”

当用户访问网站时，没人想要浏览器上的红色警告，可是若是你的网站采用HTTP连接来传输数据，那红色警告将成为常态。

之前浏览器对不安全的HTTP页面没有任何标记，而含有部分不安全因素的HTTPS页面却显示安全警告，让人们误觉得含有不安全因素HTTPS页面不如HTTP页面安全，这是很是错误的。谷歌和火狐将在标识上作进一步优化，区分HTTP不安全链接和HTTPS安全链接，谷歌Chrome将为全部 HTTP网站打红叉，用户能够在Chrome 48或者部分更老版本中体验到这项全新的功能；火狐浏览器将从 Firefox 的开发版 46 开始，对”使用非HTTPS提交密码”的页面进行警告。

二、HTTP/2协议只支持HTTPS加密链接

全部主流浏览器只支持使用TLS1.2协议安全链接的HTTP/2协议。Chrome、火狐、Safari、Opera、IE和Edge都要求使用HTTPS加密链接，才能使用HTTP/2协议。这对网站全部者来讲是另外一个有利的推进因素。

三、HTTPS加密使网站速度更快！

首先强调速度是由于，一个网站的性能一般跟访客销售转化、页面加载时间对收入的影响等指标直接挂钩。这是一个被很是很是普遍记录的问题，有不少大型网站和工具能够展现HTTPS如何变得更快。

四、HTTPS加密防止中间人流量劫持

当你的网站经过HTTP链接传输网页内容时，WiFi节点、运营商、路由器等任何传输节点均可以对网站传输内容进行劫持、篡改、恶意注入等，好比早已见惯的广告弹窗。不少人已经对此麻木，并认为流量劫持不会形成什么损失，可是服务器采起HTTP不安全链接，实际上是给***留下一道后门，能够向你的网页注入任意恶意内容，如盗号***等，经过多种你没法觉察的方式窃取网站数据或向您的终端用户下手。HTTPS加密能够有效阻止流量劫持，尤为是全站HTTPS加密，封装全部流量加密传输，让中间人没有可乘之机。

五、HTTPS加密提高搜索排名

谷歌早在2014年宣布，将把HTTPS加密做为影响搜索排名的重要因素，并优先索引HTTPS网页。百度也公告代表，开放收录https站点，同一个域名的http版和https版为一个站点，优先收录https版；百度官方还表示，网站HTTPS加密不会对流量产生负面影响。在搜索引擎巨头的倡导和实践下，咱们能够预见HTTPS加密将在将来产生愈来愈大的影响力。

六、iOS和安卓都要求使用HTTPS加密

苹果iOS的App Transport Security和谷歌安卓的usesCleartextTraffic manifest attribute，都推进移动APP默认使用HTTPS加密链接进行通讯。苹果iOS强制APP使用HTTPS加密链接，而且要求很是严格，包括只使用TLS1.2协议，必须使用RSA2048位或ECC256位的公钥算法及SHA256签名算法等。若是你的内容或API接口须要在移动APP上使用，那么必须按要求使用HTTPS加密链接。

七、超级权限应用禁止使用HTTP链接

谷歌Chrome安全团队宣布，采用不安全链接访问浏览器特定功能，将被禁止访问，例如地理位置应用、应用程序缓存、获取用户媒体等。采用不安全的HTTP链接访问用户位置信息并发送，可能形成用户信息的泄漏，确保这类超级权限功能全程使用HTTPS安全链接是使用这些功能的重要步骤。若是你最近使用了一些这样的功能而且但愿继续在你的网站上使用，那么你必须让这些页面使用HTTPS加密链接。